Die Schwachstelle betrifft Produkte, die auf dem CODESYS Runtime Toolkit aufbauen. Ursache ist die voreingestellte Vergabe von Dateiberechtigungen: Sicherheitsrelevante Dateien sind standardmäßig so abgelegt, dass auch lokale Betriebssystem-Benutzer mit geringen Rechten darauf zugreifen können. Ein solcher Benutzer muss also bereits über einen – wenn auch unprivilegierten – Zugang zum betroffenen System verfügen; aus der Ferne lässt sich die Lücke nicht direkt ausnutzen. Hat ein Angreifer diesen lokalen Zugang, kann er schützenswerte Inhalte einsehen, die ihm eigentlich verwehrt bleiben sollten. Da derartige Dateien häufig vertrauliche Konfigurations- oder Zugangsinformationen enthalten, lässt sich der so gewonnene Einblick als Sprungbrett für weitergehende Angriffe nutzen. Betroffen sind alle Produkte, die die Laufzeitkomponente des CODESYS Runtime Toolkit einbinden.